ニュース
なりすまし事件・不正プログラム作者は「日本語に精通した人物」か
なりすまし事件の不正プログラムを解析したシマンテックは、コードなどから「作成者は日本語に精通した人物である可能性が高い」という。
大阪・三重の犯行予告が不正プログラムによるなりすましの可能性が高い事件で、プログラムを解析したシマンテックは「作成者は日本語に精通した人物である可能性が高い」という見方を明らかにした。
同社によると、プログラム作成者との暗号化通信の処理に使われる文字列が日本語で書かれており、コードは日本語のWebサイトから取られているという。実際、この日本語文字列で検索すると日本語のTipsサイトがヒットする。
同社は2バージョンを入手しており、「Backdoor.Rabasheeta」という検出定義で同社製セキュリティソフトでも対応。「感染はごく限定的だが、今回の脅威に関して直接的、間接的に確認されているのは『iesys.exe』というファイル名だけであり、ほかの名前のファイルが存在する可能性も否定できない」として、PCを調べる場合は同ファイルの検索に加え最新の定義ファイルをダウンロードしてスキャンを実行するよう呼び掛けている。
関連記事
- なりすまし事件の不正プログラム、トレンドマイクロが解析 新種のバックドア型、掲示板通じ攻撃指示
大阪と三重のなりすまし事件で見つかった不正プログラムをトレンドマイクロが解析。新種のバックドア型で、掲示板サイトを使って攻撃者からコマンドを受信していたという。 - なりすまし事件、遠隔操作プログラムは「iesys.exe」 無料ソフトダウンロードで感染か
大阪と三重の男性2人のPCが感染していた遠隔操作ウイルスは「iesys.exe」というファイル名だったという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.